Merge pull request #21701 from nextcloud/version/17.0.8/rc1

17.0.8 RC1

Merge pull request #21774 from nextcloud/backport/21489/stable17

[stable17] Use the correct mountpoint to calculate

better cleanup in share tests

Signed-off-by: Robin Appelman <robin@icewind.nl>

ensure home storage is initialized on first setup

Signed-off-by: Robin Appelman <robin@icewind.nl>

ensure mounts are scanned during tests

Signed-off-by: Robin Appelman <robin@icewind.nl>

Add more integration tests for resharing permissions

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Use the correct mountpoint to calculate

If we use the owners mount point this results in null. And then the rest
of the checks get called with null. Which doesn't work.

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

Merge pull request #21753 from nextcloud/backport/21706/stable17

[stable17] Add a clear message why you could end up there

Add a clear message why you could end up there

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

Merge pull request #21498 from lmamane/stable17-21285-oneliner

fix #21285 as oneliner

[tx-robot] updated from transifex

17.0.8 RC1

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

Merge pull request #21669 from nextcloud/revert-21097-backport/21090/stable17

Revert "[stable17] Do not read certificate bundle from data dir by de…

[tx-robot] updated from transifex

Merge pull request #21389 from nextcloud/backport/21380/stable17

[stable17] Increase timeout of the appstore requests

Merge pull request #21587 from nextcloud/backport/20726/stable17-fix-federated-link-sharing-permissions

[stable17] Fix federated link sharing permissions

[tx-robot] updated from transifex

Revert "[stable17] Do not read certificate bundle from data dir by default"

Increase timeout of the appstore requests

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

Merge pull request #21552 from nextcloud/backport/21535/stable17

[stable17] Fix language in share notes email for users

Merge pull request #21656 from nextcloud/backport/21653/stable17

[stable17] Fix IPv6 remote addresses from X_FORWARDED_FOR headers before validating

Fix IPv6 remote addresses from X_FORWARDED_FOR headers before validating

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Fix federated link sharing permissions

If a link share has read permissions it may have too share permissions
(depending on whether federated shares are allowed or not). Therefore
the share permission needs to be ignored when checking the permissions
to determine the public upload status.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

[tx-robot] updated from transifex

Merge pull request #21570 from nextcloud/backport/21564/stable17

[stable17] fix obsolete usage of OCdialogs

fix obsolete usage of OCdialogs

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

Fix language in share notes email for users

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #21523 from nextcloud/backport/21478/stable17

[stable17] Clarify that the email is always shared within the instance

Clarify that the email is always shared within the instance

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

adapt testGetLoginCredentialsInvalidTokenLoginCredentials() unit test to uid != loginname

Signed-off-by: Lionel Elie Mamane <lionel@mamane.lu>

Return correct loginname in credentials,

even when token is invalid or has no password.

Returning the uid as loginname is wrong, and leads to problems when
these differ. E.g. the getapppassword API was creating app token with
the uid as loginname. In a scenario with external authentication (such
as LDAP), these tokens were then invalidated next time their underlying
password was checked, and systematically ceased to function.

Signed-off-by: Lionel Elie Mamane <lionel@mamane.lu>

[tx-robot] updated from transifex

Merge pull request #21487 from nextcloud/backport/21482/stable17

[stable17] Don't log Keys

Don't log Keys

Signed-off-by: Joas Schilling <coding@schilljs.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #21335 from nextcloud/backport/21318/stable17

[stable17] clear LDAP cache after user deletion

clear LDAP cache after user deletion

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

[tx-robot] updated from transifex

Merge pull request #21158 from nextcloud/backport/21143/stable17-fix-password-changes-in-link-and-mail-shares

[stable17] Fix password changes in link and mail shares

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Merge pull request #20803 from nextcloud/backport/19124/stable17

[stable17] Exclude groups from sharing: Skip delete groups

Merge pull request #21130 from nextcloud/backport/21123/stable17

[stable17] simplify getGroups, fixing wrong chunking logic

[tx-robot] updated from transifex

Merge pull request #21249 from nextcloud/backport/21229/stable17

[stable17] Fix empty event UUID reminder notifications

Fix empty event UUID reminder notifications

Signed-off-by: Thomas Citharel <tcit@tcit.fr>

[tx-robot] updated from transifex

Merge pull request #21231 from nextcloud/backport/20427/stable17

[stable17] Fix password reset saying Admin changed my password when reset from login page

Merge pull request #21228 from nextcloud/backport/21199/stable17

[stable17] Prevent harder to share your root

Use \OC::$CLI instead of PHP_SAPI

Signed-off-by: Thomas Citharel <tcit@tcit.fr>

Fix password reset saying Admin changed my password when reset from
login page

Signed-off-by: Thomas Citharel <tcit@tcit.fr>

Prevent harder to share your root

Signed-off-by: Joas Schilling <coding@schilljs.com>

Merge pull request #21202 from nextcloud/backport/21181/stable17

[stable17] Do not only catch Exceptions but any Throwable during rmt share delete

Merge pull request #21183 from nextcloud/version/17.0.7/final

17.0.7

[tx-robot] updated from transifex

Do not only catch Exceptions but any Throwable during rmt share delete

When a remote share is deleted, we notify the remove instance. This may
trigger various error conditions, which we want to catch in order to
avoid undeletable shares. The try-catch, however, did only capture
exceptions, so things like TypeErrors were not caught and caused the
process to fail hard.

Signed-off-by: Christoph Wurst <christoph@winzerhof-wurst.at>

[tx-robot] updated from transifex

17.0.7

Signed-off-by: Roeland Jago Douma <roeland@famdouma.nl>

[tx-robot] updated from transifex

Do not disable send password by Talk without setting new password in UI

Before it was possible to disable "send password by Talk" without
setting a new password, so the UI allowed that. Now that the server
prevents it the UI had to be adjusted to not update the share until a
new password is set when "send password by Talk" is disabled.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Add integration tests for video verification

Enabling the "send password by Talk" property of shares require that
Talk is installed and enabled, so the Drone step that runs them has to
first clone the Talk repository.

When the integration tests are run on a local development instance,
however, it is not guaranteed that Talk is installed. Due to this the
"@Talk" tag was added, which ensures that any feature or scenario marked
with it will first check if Talk is installed and, if not, skip the
scenario (instead of failing).

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Add integration tests for creating and updating a mail share

In most cases, when a mail share is created or updated an e-mail is sent
to the sharee, which is done by connecting to the SMTP server set in the
configuration. If the server can not be contacted then the creation or
update of the mail share fails.

To make possible to test mail shares without using a real SMTP server a
fake one has been added. The original script, which is MIT licensed, was
based on inetd, so it was slightly modified to run on its own.

In order to use it from the integration tests the "Given dummy mail
server is listening" step has to be called in the scenarios in which the
mail server is needed.

For now that is the only available step; things like checking the sent
mails, while possible (as the script can log the mails to certain file),
have not been added yet.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Generalize integration test steps to download last share

Note that the "last link share can be downloaded" step was kept as it
tests the "url" property specific of link shares.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Remove unused variables

The step names were adjusted accordingly.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix disabling send password by Talk without new password in mail shares

When "send password by Talk" was disabled in a mail share it was
possible to keep the same password as before, as it does not pose any
security issue (unlike keeping it when "send password by Talk" is
enabled, as in that case the password was already disclosed by mail).

However, if a mail share is updated but the password is not set again
only the hashed password will be available. In that case it would not
make sense to send the password by mail, so now the password must be
changed when disabling "send password by Talk".

Note that, even if explicitly setting the same password again along with
the "send password by Talk" property would work, this was also prevented
for simplicity.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix enabling send password by Talk with same password in mail shares

When "send password by Talk" is enabled in a mail share a new password
must be also set. However, when the passwords of the original and the
new share were compared it was not taken into account that the original
password is now hashed, while the new one is not (unless no new password
was sent, in which case the password of the original share was set in
the new share by the controller, but that was already prevented due to
both passwords being literally the same), so it was possible to set the
same password again.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix enabling send password by Talk with empty password in link shares

When "send password by Talk" is enabled in a link share now a non empty
password is enforced.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

Fix creating a mail share with a password

When a mail share was created with a password the given password was
ignored. Now the given password is properly set and, if passwords are
enforced, it is not overriden with the autogenerated password.

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

[tx-robot] updated from transifex

[tx-robot] updated from transifex

[tx-robot] updated from transifex

Extend mail shares unit tests to check the password and mail template

Signed-off-by: Daniel Calviño Sánchez <danxuliu@gmail.com>

[tx-robot] updated from transifex

simplify getGroups, fixing wrong chunking logic

pagination is taken care of properly in the search logic in Access class

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>

Merge pull request #21062 from nextcloud/version/17.0.7/RC1

17.0.7 RC1

Merge pull request #21110 from nextcloud/backport/19793/stable17

[stable17] Fix resharing of federated shares that were created out of links

[tx-robot] updated from transifex

Merge pull request #21104 from nextcloud/backport/20676/stable17

[stable17] Don't remove last user in ldap group when limit is -1

Merge pull request #21116 from nextcloud/backport/21106/stable17

[stable17] use the loginname to verify the old password in user password changes

[tx-robot] updated from transifex

Don't remove last user in ldap group when limit is -1

Signed-off-by: Clement Wong <git@clement.hk>

use the loginname to verify the old password in user password changes

Signed-off-by: Arthur Schiwon <blizzz@arthur-schiwon.de>